TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Søndag, 24. februar, 2019
Forside   »   Software   Online   »   Danske Bank var i fejlfindingstilstand

Danske Bank var i fejlfindingstilstand


Efter en samtale om danske bankers HTTPS sikkerhed på en hacker festival nær Berlin, valgte den hollandske Sijmen Ruwhof at kigge nærmere på en af de større danske bankers hjemmesider, nemlig Danske Bank.

Efter et kig gennem HTML-koden på Danske Banks kunde login, fandt hollænderen noget yderst mistænkeligt. I en JavaScript kommentar bemærkede han intern server information. Efter dekodning af disse data, viste det sig at være forskellige server variabler som også indeholdt klient data. Grundet cache, var det ikke hollænderens egen klient informationer han så, men en anden besøgendes information.

Danske Bank har siden udmeldt at deres server ved en fejl var i fejlfindingstilstand, men at der ikke har været uautoriseret adgang til netbanken og at data'ene ikke kunne bruges til at skabe adgang dertil eller adgang til kunde data.


  |   via Weblog | Sijmen Ruwhof   |   Redaktør: stig.voss   |   Indsendt af: thimon

Danske Bank var i fejlfindingstilstand

Billede: Danske Bank


Kategori: Software   Online  


Tags: danske bank   sikkerhed  





Kommentarer: 5
Visninger: 2839
Gå til kilde
Foreslå rettelser

#1

DrHouseDK

09/10 - 2015, 11:50

De er elendige løgnere. Selvfølgelig har de et development- samt et stagingmiljø de kan teste på.



Med venlig hilsen
Troels Olsen | Ikke administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#2

thimon

09/10 - 2015, 14:06

De ting som hackeren, skriver på sin blog, er de så alvorlige som han siger de er? Eks. ville man i teorien kunne hijacke en anden session alene ved de oplysninger som var koden til siden?




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#3

stig.voss

09/10 - 2015, 15:08

#2

Det kommer helt an på implementeringen. Men, i tilfældet med Danske Bank og brugen af NemID? Så vil jeg ikke tro at det kan lade sig gøre at få noget brugbart ud af det.

Havde det været en anden service, så havde det muligvis været en mulighed.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#4

thimon

09/10 - 2015, 15:31

Men han skriver da noget om at han kunne have lavet en cookie med de der ting i HTML-koden og dermed havde overtaget en anden kundes session

 




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#5

stig.voss

09/10 - 2015, 15:36

#4

At man kan overtage en session betyder ikke at sessionen har noget information bundet på sig. Hvis der intet ligger i sessionen, så kan du ikke bruge den til meget.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Onsdag, 13/02, kl. 13:22
Brugere på 500px har fået stjålet informationer

Læs mere...

Mandag, 04/02, kl. 11:39
Sponsoreret: Hvilket webbureau skal man vælge i Odense?

Læs mere...

Mandag, 04/02, kl. 11:01
Sponsoreret: Find billigt webhotel til dit næste webprojekt

Læs mere...

Torsdag, 20/12, kl. 10:39
Facebook har givet store firmaer speciel adgang til brugeres private beskeder

Læs mere...

Tirsdag, 18/12, kl. 08:47
Se om dine billeder på Facebook er blevet lækket til app-udviklere

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s


Ny Raspberry Pi 3 Model B+ er ude n


HTC Vive bliver billigere og får en